一种基于模糊理论的终端安全性评估研究房潇马琳刘鹏摘要：文章以等级保护思想为参考依据，构建了终端安全性评估指标体系。针对终端安全性所涉及的特征，基于多指标综合评价与模糊数学理论构建了安全性评估模型。运用构建的评估模型对真实的终端的安全性实施了评估，验证了模型的可行性与实用性，为信息系统中终端安全性的改进完善提供了量化参考。关键词：终端安全性评估;指标体系;模糊数学原理;等级保护：TP393文献标识码：AAbstract：Inthispaper，theassessmentindexessystemofclientsecuritywasestablishedproperlyaccordingtothetheoryofInformationClassifiedSecurityProtection.Andaimingatthecommonkeyfeaturesofclientsecurity，theevaluationmodelwasbuiltbasedonfuzzytheoryandsoon.Finally，themodelwasusedtoassesstherealclient，thepracticalcaseprovedthefeasibilityandvalidityoftheassessmentmodel.Theresultprovideseffectiveevidenceforimprovingthesecurityofclient.Keywords：clientsecurityassessment，indexessystem，fuzzythoery，Informationclassifiedsecurityprotection1引言随着信息化建设的逐步深入，政务、军事等信息系统已成为国家稳定发展的基础设施。网络空间在受到前所未有的关注同时，这一非传统领域的安全也正面临着日益严峻的挑战。作为使信息安全建设满足计划、执行、评估、改进循环（PDCA循环）这一科学可持续性发展的重要机制与手段，安全性评估近年来正成为信息安全领域研究的焦点问题[1]。信息安全遵循木桶原理，对于信息系统而言，整体安全性往往取决于安全措施实现最差的计算设施[2]。终端既是信息系统最普遍存在的一类计算设施，亦是信息与数据资源的主要载体，能否综合考虑与终端安全相关的因素，基于某种理论、通过某种方法，实现终端安全性的量化评估，并依据评估结果按安全性劣至优的顺序进行针对性加固，对提升整个信息系统的安全性具有重要意义。终端的安全与不安全这两个概念互为对立，却没有明确的量化界限，也无法用量化数值直接衡量，具有显著的模糊特性。模糊理论能够通过隶属度这一概念实现安全与否间模糊关系的量化表述，基于模糊理论的模糊综合评价方法适用于本问题的解决。为此，本文基于多指标综合评价与模糊数学理论，构建终端安全性评估模型，以满足前述实际客观需求。2终端安全性评估指标建立2.1指标体系基本概念模糊综合评价方法是最为常用的多指标综合评价方法之一。多指标综合评价方法是将量化表示评估对象多种特征因素的各个指标值进行融合计算的一类方法的总称[3]。构建的评估指标体系是否合理与使用综合评价方法实施评估所得到的结果的科学性、客观性息息相关。然而，指标体系的构建并没有形式化的方法，遵循指标体系构建原则是保证其相对合理的关键，主要的原则有三点：完备性—指标体系涵盖待评估对象与评估目的相关的主要特征;独立性—各指标含义相互独立即各指标表征评估对象的不同特征;可执行性—可执行性涉及两方面内容，一方面各指标值测量手段与方法固定、可行，另一方面指标体系中指标数量适当，以保证工作量可控[4，5]。2.2评价指标体系的建立等级保护制度是我国开展信息安全工作的基础依据，相关政策、法规以及标准具有权威性与科学性，有较好的借鉴与参考意义。《信息系统安全等级保护基本要求》这一标准就明确指出了终端安全所涉及的几方面因素，包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范以及资源控制[6，7]。本文基于等级保护理论构建终端安全性单层评估指标体系，其集合的表示形式为U={u1，u2，u3，u4u5，u6，u7，u8，u9}，具体构成如图1所示。2.3指标权重赋值各终端安全性评估指标所表述的安全特征相对终端安全性评价的目的而言并非同等重要，指标的权重便是衡量各评估指标之间相对重要性的唯一参量。权重的赋值方法较多，本文采用层次分析法（AHP）这一较为经典与常用的方法对终端安全性评估指标进行赋值[8]。该方法分为三个步骤。（1）构造判断矩阵。为使决策判断定量化，可选用常用的1～9标度法对评估指标的相对重要性进行两两比...